روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ تابستان در راه است و این یعنی فصل مسافرت فرا رسیده. خیلی از مردم این روزها دارند وبسایت‌های مسافرتی را در جست‌وجوی جاهای جالب برای سفر کردن بالا و پایین می‌کنند. همه دنبال مکان‌هایی ارزان برای اقامت و بلیت‌هایی با قیمت پایین هستند. و خوب طبق معمول، اسکمرها هم که همیشه آماده به یراق برای ارائه خدماتند.

اسکمرها برای سرقت از شما (وقتی دارید با خوشحالی تدارک تعطیلاتی دلپذیر را می‌چینید) از تاکتیک‌های رایجی استفاده می‌کنند که خوب بهتر است پیش از برنامه‌ریزی برای سفر خود، چند نکته امنیتی را نیز مد نظر قرار دهید. در ادامه با ما همراه شوید تا به برخی جزئیات در این خصوص بپردازیم و در مورد اینکه عاملین سایبری چطور کاربران ذوق‌زده را از طریق وبسایت‌های مسافرتی به چنگ می‌آورند صحبت کنیم. محققین لابراتوار کسپرسکی اواخر ماه آوریل و اوایل می چندین متود سرقت از سوی مجرمان سایبری را شناسایی کردند که با خواندن این مطلب یاد خواهید گرفت چطور می‌شود با چهار اقدام ساده از تمام این خطرات جلوگیری کرد:

1. به نوار آدرس نگاه کنید

توصیه‌ی معمول ما برای مصون ماندن از خطرات فیشینگ، هشیار و حواس‌جمع بودن است. با این حال، برخی اوقات مجرمان سایبری دست به ساخت وبسایت جعلی‌ای می‌زنند که به شدت شبیه به نسخه‌ی اصل آن است و اینجاست که خیلی‌ها دیگر فراموش می‌کنند با چند اقدام ساده جلوی پیامدهای منفی را بگیرند. با نگاه به یو‌آرال خیلی راحت می‌توان فهمید مجرمان سایبری دارند دقیقاً روی کدام وبسایت‌ها دام پهن می‌کنند. از طرفی، مجرمان سایبری هم خوب بلند چطور کاری کنند تا حواس کاربران پرت شود.

برای مثال، به این معامله‌ی شیرین نگاهی بیاندازید: آپارتمانی دنج تنها 14 یورو در روز. عالیست نه؟ و سایت طوری جلوه می‌کند که انگار واقعاً Airbnb.com است... همه‌چیز به ظاهر سر جایش است: طراحی سایت، کامنت‌های افراد مختلف که کلی از آپارتمان تعریف کرده‌اند. هر چیزی که می‌توان از سایت رسمی Airbnb.com انتظار داشت در این سایت جعلی وجود دارد. فقط یک جای کار ایراد دارد و آن هم این است که سایت، اصل نیست. ایراد کوچکی است نه؟ از شوخی گذشته، اگر به URL نوار آدرس نگاه کنید، چیزی شبیه به این خواهید دید: abnb63213491.byethost8.com/rooms/7858853

شبیه به airbnb.com نیست نه؟

این اسکم معمولاً اینگونه پیش می‌رود: بعد از مکالمه‌ای بسیار کوتاه، میزبان از شما تقاضای ارسال مقادیری پول برای رزرو کردن آپارتمان می‌کند. و به محض انجام این کار، دیگر رنگ آن مکالمه را به خود نخواهید دید.

افراد معمولاً چگونه در دام چنین سایت‌هایی می‌افتند؟ آفرهای مشابهی در اسپم ایمیل‌ها، اپ‌های پیام‌رسان و شبکه‌های اجتماعی یافت می‌شود. برخی اوقات آن‌ها را حین پاپ‌آپ شدن در آگهی‌های تبلیغاتی روی موتورهای جست‌وجو می‌بینید و یک‌وقت‌هایی هم شاهد حضورشان در شبکه‌های اجتماعی هستید. به هر حال، گرچه اسکمرها وقت زیادی را صرف ساخت چنین وبسایت‌های شبیه‌سازی‌شده می‌کنند اما هنوز خیلی بیشتر از این حرف‌ها تنبل هستند. در زیر نمونه‌ی دیگری از پیج فیشینگِ Airbnb را داریم که با کمی دقت به کامنت‌ها می‌توانید متوجه شوید همان کامنت‌هایی هستند که در وبسایت قبلی دیده بودید. و درست همینجاست که تلنگری بهتان زده می‌شود... بله، زمان می‌برد تا بتوانید از تکنیک‌های مجرمان سایبری سر درآورید.

2. دقت بیشتری به خرج دهید: نامه‌های جعلی

حال بیایید نگاهی به سایت دیگر بیاندازیم که با ظرافت خاصی شبیه به وبسایت اصلی طراحی شده است. حال می‌دانید ابتدا باید به  URL نگاه بیاندازید؛ پس این کار را بکنید. اولین چیزی که باید بدان دقت کنید این است که URL به ظاهر شامل (برای مثال)  booking.com می‌شود اما خود سایت بیشتر شبیه به این است که به غول مسافرتی دیگری (مانند Expedia) تعلق دارد. اما شاید باز هم فکر کنید فلان شرکت توسط فلان شرکتِ دیگر خریده شده است. شاید با خود بگویید این چیزها بهتان مربوط نمی‌شود و فقط اینجا آمده‌اید تا بلیت پرواز بگیرید و با خیال راحت به تعطیلات‌تان برسید. اما با دقت بیشتری به همان URL نگاه کنید (خصوصاً حروفِ کلمه‌ی booking). متوجه آن نمادهای عجیب و غریب زیر حروف k، i، n و g شدید؟ اینها لک روی نمایشگرتان نیستند... بلکه بخشی از الفبای لتونی‌اند و خوب بین booķįņg.com و booking.com خیلی فرق است.

پس شاید تنها با نگاهی سریع به  URL نشود اقدامات فیشینگ را شناسایی کرد. باید دقت بیشتری کنید. اسکمرها به شدت به جایگزین کردن الفباها علاقه دارند تا بدین‌ترتیب بتوانند یو‌آرال‌های پیج فیشینگ خود را جای اصل قالب کنند. برای حصول اطمینان، روی قفل سمت چپ نوار آدرس کلیک کرده و Show certificate را انتخاب کنید تا متوجه شوید صاحب اصلی سایت چه کسی است.

3. تجدید نظر: کوتاه‌کننده‌های URL

تاکتیک دیگر اسکمرها برای فریب شما، استفاده از کوتاه‌کننده‌های یو‌آرال است. فرض کنید جایی لینکی را می‌بینید که تخفیف خوب، بلیت پرواز یا آپارتمان ارزانی را تبلیغ کرده است. این لینک به نظر کوتاه می‌آید. به لطف توییتر، دیگر همه یک‌جورهایی به یوآر‌ال‌های کوتاه‌شده عادت کرده‌ایم. دیگر لینک‌هایی که با  t.co یا goo.gl شروع می‌شود ما را غافلگیر نمی‌کند. در مواجه با چنین لینک‌هایی اساساً فکر می‌کنیم قانونی‌اند. پس چرا باید نگران لینک‌هایی باشیم که فضاً با  twixar.metinyurl.com شروع می‌شوند؟ اما به یاد داشته باشید که این لینک‌‌ها حاصل کوتاه‌کننده‌های دیگرند. هیچگاه به کوتاه‌کننده‌های URL اعتماد نکنید. اگر روی لینک کوتاه‌شده کلیک کنید، همیشه باید جایی که شما را هدایت کرده است بررسی کنید. لینک‌های کوتاه‌شده لزوماً مخرب نیستند اما به طور بالقوه می‌توانند اثر تخریبی نیز داشته باشند. در نهایت ممکن است به پیج تقلبی Expedia مانند موردی که در زیر مشاهده می‌کنید برده شوید؛ جایی که مجبورتان خواهند کرد لاگین کنید و برای Expedia رمزعبور بسازید (برای انتقال فوری به مجرمان سایبری). در این مورد خاص، پیج فیک همچنین از شما می‌خواهد رمزعبور ایمیل خود را بدهید (هرگز نباید به چنین کاری دست بزنید).

سرقت اکانت‌های Airbnb به عاملین سایبری اجازه می‌دهد تا از آن‌ها در بخش پولشویی استفاده کنند. آن‌ها در واقع از چنین اکانت‌هایی برای پیشنهاد مکان‌هایی برای اقامت و از برخی دیگر برای پرداخت هزینه‌های همان اقامت‌ها استفاده می‌کنند. بدین‌ترتیب این نوع کسب درآمد جلوه‌ی قانونی نیز به خود می‌گیرد.

4. امتیاز: شناسایی اسپم مسافرتی

یکی از ساده‌ترین راه‌ها برای گیر انداختن افراد در پیج‌های فیشینگ، ارسال پیام‌های به شدت جذاب و قانع‌کننده است و مجرمان سایبری دقیقاً همین کار را می‌کنند. مشکل اینجاست که شاید نتوان براحتی تشخیص داد کدام پیام، جعلی است. با نگاه کردن به فیلد sender چیز زیادی دستگیرتان نمی‌شود زیرا پروتکل ایمیل به شما اجازه می‌دهد از هر آدرسی ایمیل ارسال کنید. محتوا می‌تواند کاملاً از روی میلینگِ همان خط هوایی کپی شود.

آنچه دستِ مهاجمین را رو می‌کند، آدرس لینک است. این لینک شما را به وبسایتی هدایت می‌کند. درست همینجاست که مجرمان سایبری مجبورند شما را به یک لینک یا یک دکمه هدایت کنند. با کمی تکان دادن نشانه‌گر، مقصد یوآرال (به عنوان مثال در گوشه پایین سمت چپ مرورگر یا اپ ایمیل ) پدیدار خواهد شد.

نکاتی چند از نحوه‌ی شناسایی فیشینگ‌های مسافرتی

حال که ترفندهای اسکمرها را شناختید، بهتر است خود را در موضع امنیت نگه دارید و کاری کنید تا هرگز قربانی اقدامات فیشینگیِ آن‌ها نشوید:

• اگر پیشنهادی بیش از حد وسوسه‌انگیز بود به احتمال زیاد واقعیت ندارد. پس حواستان را جمع کنید.
• پیش از وارد کردن هر نوع اطلاعات حساس مانند اطلاعات لاگین و رمزعبور، نوار آدرس را بخوبی نگاه کنید. اگر چیزی در URL اشتباه بود (از جمله املای آن) هیچ‌چیز را وارد چنین سایت‌هایی نکنید. اگر شک داشتید می‌توانید گواهی رسمی آن سایت را با کلیک کردن روی آیکون قفل در سمت چپ یوآرال چک کنید.
• تنها از روی وبسایت‌هایی که ارائه‌دهندگانشان قابل‌اطمینان هستند بلیت و اتاق رزرو کنید. توصیه می‌کنیم آدرس سایت را به صورت دستی در نوار آدرس وارد نمایید.
• روی لینک‌هایی که از منابع ناشناخته می‌آیند کلیک نکنید (خواه ایمیل باشد، خواه اپ‌های پیام‌رسان یا شبکه‌های اجتماعی).
• اگر آفر خاص یا تخفیف ویژه‌ای از سوی شرکت مسافرتی دریافت کردید حتماً برای حصول اطمینان از صحت و صغم آن به وبسایت رسمی این شرکت‌ها سر بزنید. همچنین حواستان نیز به لینک‌هایی که در همین راستا به شما داده می‌شود باشد.
• از راه‌حل امنیتی خوبی استفاده کنید که بتواند شما را در برابر اسپم و فیشینگ محافظت کند. ما کسپرسکی سکیوریتی کلود را به شما پیشنهاد می‌دهیم.